举个例子,在某钥匙APP的早期版本中,确实是有破解WiFi的功能,原理是软件中包含了一个弱密码的字典,所谓弱密码就是类似于8个0,或者8个1之类的,又或者12345678这种非常简单而且也很常见的密码,APP会用字典中的弱密码逐个尝试。在早些年的时候,饭店、商场等许多公共场所WiFi甚至是私人WiFi都在使用此类弱密码的大环境下,这个暴力破解的功能确实有一定的破解效果。随着现在人们对WiFi安全意识的增强(当然少不了央视的功劳,感谢CCTV!),各处WiFi密码开始变得复杂,这种破解方法也就显得有些鸡肋了。
既然它只能暴力破解弱密码,那我家的密码设置的那么复杂怎么还是有人蹭网呢?
这就要说一下上文提到的“云端数据库”、“相关分享操作”了。这类APP中,云端服务器上有一个庞大的数据库,里面存储记录了数以亿计的WiFi信息(包括MAC地址、SSID和密码等)。然而这些信息是从哪来的?除了一部分为运营商的WiFi信息(CMCC、ChinaNet之类),其余的都是通过用户分享获取来的。APP通过识别路由的MAC地址来和数据库进行匹配,如果数据库内有用户分享过这个WiFi的密码,可以匹配到SSID和MAC地址,那么APP就会显示此WiFi可以连接。
上面可能讲得太拗(zhuan)口(ye),换句通俗地话说,别人之所以知道你家的WiFi密码,其实是你自己通过APP共享出去的~~
这个时候,有的用户就会说了:我没有在这类APP共享过WiFi呀,为什么还是能破解呢?!
这个问题的答案还是在APP上:
早在2014年新闻就曝光过,某钥匙APP在第一次打开时,APP欢迎页的最后一页上可以看到默认勾选了的自动分享密码的选项。也就是说,开启这个选项之后,你APP中连接的每一个WiFi都会被自动分享出去。
在写这篇文章前,本人专门下载了一款最新版本软件,在这个版本中,分享选项在设置选项里面,默认是开启的!
有人又要问了,我手机上没有安装这些钥匙APP呀,那它又是怎么分享出去的呢?
你的手机上可能是没有装,但是你能保证每一个用你WiFi的设备上都没装吗?任何事情都不能做绝对的保证哦~
说到这里,相信大家应该都明白家里WiFi为什么莫名的被蹭网了吧。
另外,除了家用WiFi,目前各大公共场所大多部署免费WiFi。众所周知,免费WiFi一般使用一种或同时多种portal认证方式,从多次实测来看,这类APP对终端跳转portal存在一定影响,普遍现象是弹portal慢。所以,使用公共WiFi(portal认证类型)时,建议留意APP带来的影响。
"防蹭网小贴士"
贴士一丨在使用这类的软件之前一定要检查清楚,不是说这类软件就一定不能用,而是用之前可以去设置里检查看看,毕竟谁也不想莫名其妙的密码就被分享出去了!
贴士二丨如果发现自己的WiFi被共享了,各类软件都是可以通过相关设置取消共享的,不过他们的工作效率真心不敢恭维,建议仔细确认是否已经取消!
贴士三丨网上有推荐设置隐藏SSID以达到防蹭网的目的,从体验上看,其实并不是很推荐。隐藏SSID之后,让一个新设备连接WiFi就很麻烦,需要手动输入SSID和密码(已经连接过的设备保存了SSID和密码,还是可以自动连接的)。所以隐藏SSID的方法比较适合那些不怕麻烦也不会经常有新设备需要连接WiFi的朋友。
贴士四丨尽量不要将私人WiFi密码告诉太多的人,知道的人越多,被分享的可能性就越大。WiFi密码的设置上也可以使用大小写字母和数字进行混杂,提高复杂程度,降低被暴力破解的概率。返回搜狐,查看更多